Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
UrzędyizwierzchnicyzabezpieczeńWindows
61
zwierzchnikówzabezpieczeń,sprawdzaniepoświadczeńigenerowanietokenów
dostępu.PozatymLSAegzekwujelokalnezasadyzabezpieczeń,wtyminspekcję,
kwotypamięci,prawalogowaniaużytkownikaiprzywileje.
Zfizycznegopunktuwidzenia,urządLSAtopodsystemsystemuoperacyjnego
działającywtrybieużytkownika.ProcesLSAwidzimywmenedżerzezadańWindows
jakolsass.exe.Proceslsasshostujezbiórinnychważnychprocesów,zaimplemento-
wanychjakobibliotekidll(ang.dynamiclinklibraries,bibliotekidołączanedynami-
cznie)iprzedstawionychnarysunku2.2.Sąto:proceszabezpieczeńLSA(lsasrv.dll),
procesSAM(samsrv.dll),procesAD(ntdsa.dll),procesNetLogon(netlogon.dll),
usługaKDC(KerberosKeyDistributionCenter,kdcsvc.dll)izbiórpakietówuwie-
rzytelniania(pakietuwierzytelnianiaNTLM,msv1_0.dllipakietuwierzytelniania
Kerberos,Kerberos.dll).
ProcesNetLogonjestdostępnytylkonakontrolerachdomenyWindows.Proces
ADiusługaKDCsądostępnejedynienakontrolerachdomenyWindows2000
inowszych.PakietuwierzytelnianiaKerberosjestdostępnytylkonaplatformachWin-
dows2000,WindowsXP,WindowsServer2003iR2.ProcesyNetlogoniKerberos
zostałyszczegółowoomówionew5.i6.rozdzialetejksiążki.
UrządLSAmawłasnąbazędanych,zwanąbaządanychLSA.Znajdująsię
wniejinformacjeozasadachzabezpieczeńzwiązanezkonkretnymsystemem.Infor-
macjeskładowanewbaziedanychLSAzwanesązasadamiLSA(ang.LSApolicy).
ObiektyskładowanewzasadzieLSAnazywanesąobiektamizasad.Fizyczniebaza
danychzabezpieczeńLSAstanowichronionączęśćsystemowegorejestru.
Rysunek2020ProcesSAipodprocesydostępnenakontrolerachdomenyWindows
